Startseite Navigation Inhalt Kontakt Sitemap Suche
HomeBedrohungenRansomware (Verschlüsselungstrojaner)

Ran­som­ware (Ver­schlüs­se­lungs­tro­janer)

Kri­mi­nelle nutzen unter­schied­liche Stra­te­gien, um Geld von unwis­senden Opfern zu erbeuten. Ein beliebtes Vor­gehen ist das Ver­schlüs­seln von Dateien des Benut­zers, der erst nach Zah­lung eines «Löse­gelds» wieder Zugriff darauf erhält – vielleicht …!

So schützen Sie sich vor Ransomware:

  • Erstellen Sie regel­mässig eine Siche­rungs­kopie (Backup) Ihrer Daten.
    Stellen Sie sicher, dass Sie das Medium, auf welche Sie die Siche­rungs­kopie erstellen, nach dem Backup-Vor­gang vom System trennen. Ansonsten werden bei einem Befall durch Ran­som­ware mög­li­cher­weise auch die Daten auf dem Backup-Medium ver­schlüs­selt.
  • Halten Sie instal­lierte Soft­ware und Plug-ins immer aktuell.
    Stellen Sie sicher, dass sämt­liche instal­lierte Soft­ware, Apps sowie auch Web-Browser Plug-ins stets auf dem aktu­ellsten Stand sind. Ver­wenden Sie, wenn immer mög­lich, die auto­ma­ti­sche Update-Funk­tion der jewei­ligen Software.
  • Seien Sie vor­sichtig bei ver­däch­tigen E-Mails.
    Vor­sicht ist bei allen E-Mails ange­bracht, welche Sie uner­wartet erhalten, selbst wenn diese von einem scheinbar bekannten Absender stammen. Befolgen Sie keine Anwei­sungen im Text, öffnen Sie keinen Anhang und folgen Sie keinen Links.
  • Ver­wenden Sie ein Virenschutzprogramm.
    Das Viren­schutz­pro­gramm muss mit auto­ma­ti­schen Updates immer auf dem neusten Stand gehalten werden. Ansonsten besteht die Gefahr, dass neu ent­wi­ckelte Schad­soft­ware nicht erkannt wird.

Funk­ti­ons­weise

Es ist schnell pas­siert: Das Öffnen eines schäd­li­chen E-Mail-Anhangs oder einer infi­zierten Web­site genügt unter Umständen, damit sich ein Ver­schlüs­se­lungs­tro­janer auf dem eigenen System ein­nisten und unauf­haltsam Daten unbrauchbar machen kann, indem er sie löscht oder verschlüsselt.

Wurden Dateien auf dem System durch Ran­som­ware ver­schlüs­selt, zeigt diese dem Opfer einen Sperr­bild­schirm an. Dieser for­dert das Opfer auf, eine bestimmte Geld­summe in Form einer Kryp­to­wäh­rung an die Angreifer zu über­weisen, damit diese die ver­schlüs­selten Dateien wieder frei­geben und letz­tere somit wie­der­ver­wendet werden können (Erpres­sung). Durch die Ver­wen­dung einer Inter­net­wäh­rung wird die Nach­ver­fol­gung der Urhe­ber­schaft erschwert.

Die Kri­mi­nellen nehmen bei der Ver­brei­tung von Ran­som­ware vor allem Unter­nehmen ins Visier, da diese über sehr viele geschäfts­kri­ti­sche Daten ver­fügen und daher eher bereit sind, zur Abwen­dung eines exis­ten­zi­ellen Daten­ver­lusts hohe Löse­geld­summen zu bezahlen. Eine Infek­tion mit einem Ver­schlüs­se­lungs­tro­janer und damit ver­bun­dener Daten­ver­lust kann aber genauso gut Pri­vat­an­wender treffen.

Vor­gehen im Schadenfall

Die wich­tigste Mass­nahme pas­siert vor dem Scha­den­fall: Das regel­mäs­sige Erstellen von Sicher­heits­ko­pien (Backups) der Daten! Natür­lich ist eine all­fäl­lige Infek­tion des Sys­tems lästig und mit Auf­wand (Neu­in­stal­la­tion) ver­bunden. Aber das Ent­schei­dende ist, dass so die per­sön­li­chen Daten gerettet werden – auch vor anderen Bedro­hungen. Wei­tere Infor­ma­tionen hierzu finden Sie unter «Schritt 1 – Sichern der Daten».

Vom Zahlen der Löse­geld­for­de­rung wird aus­drück­lich abge­raten! Es gibt absolut keine Garantie, dass Opfer wieder Zugang zu den ver­schlüs­selten Dateien erhalten. Zudem finan­ziert eine Zah­lung das Geschäfts­mo­dell der Kri­mi­nellen und erlaubt diesen damit, die Angriffe mit Ran­som­ware fort­zu­führen und wei­tere Opfer zu schädigen.

So gehen Sie im Scha­den­fall vor:

  • Schalten Sie Ihr Gerät «hart» aus.
    Wenn Sie Unre­gel­mäs­sig­keiten auf Ihrem System fest­stellen und den Ver­dacht haben, dass eine Ran­som­ware oder gene­rell eine Mal­ware am Werk ist, schalten Sie Ihr Gerät «hart» aus! «Hart» aus­schalten heisst, dass Sie Ihrem Gerät den Strom nehmen – ziehen Sie also umge­hend das Strom­kabel heraus oder drü­cken Sie min­des­tens 5 Sekunden auf den Ein­schalt­knopf Ihres Geräts. Nur so können Sie mög­lichst viele Ihrer Daten retten. Einem Smart­phone und Tablet können Sie nicht so ein­fach den Strom nehmen, diese Geräte sollten Sie «normal» herunterfahren.
  • Säu­bern Sie Ihr Gerät mit einem Live-System.
    Falls mög­lich und für Sie durch­führbar, starten Sie Ihr Gerät mit einem Live-System wie bei­spiels­weise «Desinfec’t» von «c’t». Von dort scannen, säu­bern und sichern Sie Ihre Daten erneut. Andern­falls bringen Sie Ihr Gerät zu einem Fach­mann, wel­cher das für Sie erledigt.
  • Wenden Sie falls bekannt Ent­schlüs­se­lungs­rou­tinen an.
    Ob für eine Ran­som­ware bereits Ent­schlüs­se­lungs­rou­tinen bekannt sind, können Sie auf Web­seiten wie www.nomoreransom.org nach­lesen und diese von dort auch her­un­ter­laden und anwenden.
  • Ändern Sie alle Ihre Passwörter.
    Wei­tere Infor­ma­tionen dazu finden Sie unter «Schritt 4 – Schützen der Online-Zugänge».
  • Infor­mieren Sie die Behörden.
    Infor­mieren Sie das Natio­nale Zen­trum für Cyber­si­cher­heit (NCSC) über das Mel­de­for­mular und erstatten Sie bei der lokalen Poli­zei­dien­stelle Anzeige.

Breachstor­tion

Eine neuere Angriffs­stra­tegie, die der mit Ran­som­ware sehr ähn­lich ist und häufig kom­bi­niert wird, ist die soge­nannte «Breachstor­tion». Hierbei geht es nicht primär um die Ver­schlüs­se­lung der Daten, son­dern es wird damit gedroht, sen­sible Infor­ma­tionen zu ver­öf­fent­li­chen und damit den Ruf des Opfers (meist ein Unter­nehmen) zu schä­digen. Zur Wah­rung der Repu­ta­tion soll das Opfer eine bestimmte Geld­summe an die Angreifer überweisen.

Diese Stra­tegie setzt auf die Angst des Opfers und soll der Löse­geld-For­de­rung des Angrei­fers zusätz­lich Nach­druck ver­leihen – falls das Opfer nicht bereit ist, die für die Ent­schlüs­se­lung der Daten gefor­derte Geld­summe zu überweisen.

Bei Ran­som­ware han­delt es sich um eine bestimmte Familie von Mal­ware (Schad­soft­ware). Diese ver­breitet sich übli­cher­weise über schäd­liche E-Mail-Anhänge oder infi­zierte Web­seiten. Einmal instal­liert, ver­schlüs­selt Ran­som­ware Dateien auf dem Com­puter des Opfers sowie auf all­fällig ver­bun­denen Netz­lauf­werken und Spei­cher­me­dien (bei­spiels­weise USB-Sticks). Die ver­schlüs­selten Dateien werden dadurch für das Opfer unbrauchbar.

Diese Beiträge könnten Sie auch interessieren:

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen